Requisitos de la posición
líder de operaciones de seguridad soc.
sobre el rol
el candidato seleccionado participará en un equipo multidisciplinar encargado de investigar y responder a cualquier alerta de los distintos servicios de seguridad, con el fin de garantizar la protección de la información y los sistemas. Será responsable de analizar y evaluar conjuntos complejos de información y datos para tomar decisiones informadas. Participará en la elaboración de procedimientos y playbooks para mejorar la detección y respuesta a incidentes de ciberseguridad.
funciones principales
- análisis experto de las alertas relevantes que lleguen por cualquiera de las tecnologías y servicios bajo el paraguas de seguridad o a través de notificaciones internas y/o de terceros.
- supervisión del veredicto y calidad del servicio proporcionado por las herramientas de seguridad, típicamente mediante catas y revisión de volumetrías y tiempos.
- implementación y fine tuning de iocs/ioas/políticas en las distintas plataformas.
- definición y documentación de playbooks para las herramientas de seguridad.
- creación y adecuación de plantillas para las notificaciones asociadas a cada ticket.
- identificación de posibles automatizaciones, tanto para mejorar las detecciones como para enriquecer la información y ampliar las capacidades de análisis, trasladando su necesidad a los service owner.
- propuesta, diseño, planificación y ejecución de trabajos de hunting aplicando correctamente las metodologías y frameworks de threat hunting existentes.
- generación de hipótesis de hunting basadas en información de inteligencia.
- coordinación de los trabajos de hunting llevados a cabo por el proveedor para garantizar que se cumple en forma, fondo y tiempos lo acordado.
- colaboración con el equipo de threat intel en la realización de búsquedas utilizando las herramientas disponibles.
- analizar la información recibida desde threat intel o desde terceros de cara a adecuar las capacidades del servicio y mejorar la detección.
- realización de actividades de hunting (diseño, planificación y ejecución) puntuales, investigaciones recurrentes e incidentes ocurridos en la organización.
- realización de actividades de deception (diseño, planificación y ejecución) en la organización.
- participación en definición y ejecución de ejercicios de purple team.
- realización de scripts (python) para automatización de ciertas tareas, obtención y procesamiento de datos.
- diseñar los distintos dashboards para su implementación por el equipo de reporting.
- colaborar en la obtención de evidencias para auditoría, controles, regulador, etc que se puedan necesitar, tanto de forma centralizada como local por los países.
además, será responsabilidad del candidato:
- participación directa en la respuesta a incidentes de ciberseguridad.
- redacción de informes ejecutivos y técnicos.
- gestión y gobierno del proveedor de servicios gestionados incluyendo la definición y medición de slas relativos al desempeño del proveedor.
- implicarse en el conocimiento de todas las unidades de global security operations con el objetivo de aportar ideas y encontrar la manera más eficiente de utilizar las herramientas corporativas para cada una de ellas.
- mantener el conocimiento teórico y práctico de su disciplina dentro del equipo de trabajo intercambiando conocimientos y experiencias, y proponiendo la formación adecuada en cada momento.
- administrar perfilado (concesión/denegación) de acceso a las herramientas.